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(57) Abstract: The invention concerns a method for controlling access, in digital pay television, to data contained in the signal 
received by a subscriber receiving station (21) comprising steps which consist in transmitting first right allocation control messages 
(ECM) enabling proposal to subscribers of an on-demand operation mode and second right allocation management messages (EMM) 
to a user device (26), generating in the user device an access authorization signal (CW), wherein first right allocation control messages 
are transmitted having a parameterable profile content enabling at least one service or one programme to be authorized during a time 
slot based on the profile of a specific subscriber, so as to ensure an interactivity between the content of said first messages and the 
content of the user's device in terms of subscription for the subscriber. 

[Suite sur la page suivante] 
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Publiee : 

— sans rapport de recherche Internationale, sera republiee 
des reception de ce rapport 



En ce qui concerne les codes a deux lettres et autre s abrivia- 
tions, se riferer aux "Notes explicatives relatives owe codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege : V invention concerne un proc&le de controle d'acces, en television numerique payante, a des informations contenues 
dans un signal recu par une station de reception abonne* (21) comprenant des 6tapes demission de premiers messages de controle 
d* allocation de droits (ECM) permettant de proposer aux abonnes un mode de fonctionnement a la demande et de seconds messages 
de gestion d 'allocation de droits (EMM) vers un disposiuf utilisateur (26), de generation dans le dispositif utilisateur (26) d'un signal 
d*autorisation d'acces (CW), dans lequel on 6met des premiers messages de controle d' allocation de droits ayant un contenu de 
profil param^trable permettant d'autoriser au moins un service ou un programme pendant une certaine fenetre de temps en fonction 
du profil d'un abonne determine, de maniere a realiser une certaine interactivite entre le contenu de ces premiers messages et le 
contenu du dispositif utilisateur en termes d'abonnement pour l*abonne\ 
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PROCEDE DE CONTROLS D'ACCES EN TELEVISION 



NUMERIQXJE PAY ANTE 



DESCRIPTION 
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DOMAINS TECHNIQUE 



La presente invention concerne un proc6d£ 



de controle d'accSs dans le domaine de la t616vision 
numerique payante. 

10 ETAT DE LA TECHNIQUE ANTERIEURE 



payante sont basSes sur deux m£canismes independants : 
d f une part sur un brouillage/cryptage des signaux video 
et/ou audio, d'autre part eur une fonction d'allocation 

15 de droits coramerciaux qui sont transiuis comme des 
messages s6curis€s a un boitier de d€brouillage (avec 
accds de contr81e) . Le cryptage peut §tre applique 
ais€ment sur un flot de bits numerique. Tous les bits 
peuvent §tre cryptes en utilisant par exemple un 

20 chiffrage par blocs. Le brouillage est utilise pour des 
Emissions analogiques. En utilisant un tel brouillage 
le format du signal est chang€, les signaux de 
synchronisation sont supprimes et transmis separ^ment 
sous une forme cryptie. Le signal audio peut Stre 

25 converti en un signal num€rique puis crypt€. Le signal 
audio numerique crypt 6 peut §tre ins6r§ dans le signal 
video . 



crypt^es en utilisant un mot de contrdle (CW) ou vine 
30 cle. Le mot de contr61e ou. la ■ cl§ changent apres une 



Les techniques utilis§es en television 



Les donnees transmises sont brouillees ou 
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courte p£riode. Pour envoyer de nouvelles cl€s a la 
station de reception abonne , des messages ECM de 
contrdle d f allocation de droits ( w Entitlement Control 
Messages") et des messages EMM de gestion d 1 allocation 
5 de droits ("Entitlement Management Messages") sont 
utilises. 

Ces deux messages ECM et EMM peuvent £tre 
envoySs au travers de la station de reception abonne £l 
une carte & puce. 

10 Les messages ECM contiennent des 

informations qui permettent & la station de reception 
abonn£ de debrouiller les signaux video et/ou audio. 
Les donnees de debrouillage sont retournees £ celle-ci 
sous vine forme qui ne permet le d€brouillage que si 

15 1 'utilisateur est autorise & acceder au programme de 
t€l€vision en cours. Lorsqu'un utilisateur est 
repr£sent€ par une carte & puce, 1 1 autorisation d'accds 
est indiqu^e par des donnees d 1 allocation de droits 
("entitlement data") memorises dans la carte. 

20 Les messages EMM contiennent des 

informations qui permettent de mettre k jour les 
donnees d' allocation de droits de 1 'utilisateur , par 
exemple en modifiant les donnSes memorisees dans la 
carte & puce. 

25 Les messages ECM et EMM ont un champ de 

signature num§rique qui assure 1 1 integrity du message 
(par exemple un code de Hash) . Ceci evite aux 
utilisateurs de pouvoir modifier le contenu de leurs 
* messages. 

Un message ECM est emis avec le signal 
brouille transmis.il comprend. trois champs. Le premier 
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champ contient les paramdtres d'acces. Ces parametres 
definissent les conditions dans lesquelles l'acces a un 
programme de television est permis. Ce champ rend, par 
exeraple, possibles une appreciation parentale (un code 
5 PIN additionnel est alors requis par le decodeur) et 
une occultation geographique (un film peut n'etre 
disponible dans tous les pays europeen) . Le second 
champ contient un mot de contr61e sous forme cryptee. 
Le dernier champ contient un contrdle d'integrite des 
10 donnees. 

Un message EMM contient usuellement quatre 
champs. Chaque message EMM debute avec un champ adresse 
pour selectionner un (des) recepteur(s) . II y a deux 
modes d'adressage, l'un pour une station individuelle 

15 et 1" autre pour un groupe de telles stations. Le second 
champ contient une allocation de droits pour un 
utilisateur donn§. Le troisieme champ contient les cles 
de service sous forme cryptee. Le dernier champ 
contient un contr61e d'integrite des donnees. Les 

20 messages EMM peuvent aussi §tre utilises pour envoyer 
une commande au decodeur. L 1 emission de messages EMM 
est gene'ralement le r£sultat d'une requSte explicite de 
l f utilisateur au fournisseur de service. Ces messages 
sont en general individuels. Les messages EMM ne sont 

25 pas emis de fagon synchrone avec le service de 
television auquel ils s'appliquent. lis sont transmis a 
l'avance afin de permettre l'acces a un programme donne 
d'un utilisateur autorise\ N f importe quel r£seau peut 
£tre utilise pour transmettre ces messages EMM au 

30 recepteur : modem, courrier ou radiodif fusion. 
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Pour augmenter la probability qu'un message 
EMM a et€ re<?u par 1 , utilisateur, pour renouveler une 
souscription par exemple, celui-ci est envoye plusieurs 
fois. Les messages EMM sont ainsi organises 
5 cycliquement selon une periode donnee pour 1< Emission. 
La dur^e d'une telle periode est le parametre principal 
pour determiner le temps maximum a attendre pour 
obtenir une allocation de droit pour un utilisateur qui 
a coup^ sa station de reception pendant une longue 
10 dur€e. 

Un article de l'art connu, intitule 
"Functional model of a conditional access system" (8301 
EBTJ Review Technical, 1995, n°266) , decrit un module 
fonctionnel de systdme d'acc^s conditionnel pour une 

15 utilisation en television numerique. Dh tel systdme 
d'acces conditionnel comprend une combinaison " de 
brouillage et de * cryptage pour eviter toute reception 
non autorisee, le brouillage permettant de rendre les 
images, le son et les donnees non intelligibles, le 

20 cryptage protegeant les cies secretes qui ont ete 
transmises avec le signal brouilie afin de permettre au 
debrouilleur de fonctionner. Apres le debrouillage, 
tout d6faut sur les images ou le son doit Stre 
imperceptible, c'est-S-dire que ce systdme d'accds 

25 conditionnel doit Stre transparent. 

La generation, la transmission et 
l 1 utilisation de messages de gestion d' allocation de 
droits (EMMS) par le systeme d 1 autorisation abonne sont 
illustres sur la figure unique. 

30 Ce systeme d 1 autorisation d 1 abonne 10 (SAS 

ou -"Subscriber Autorisation System)* ainsi qu»un 
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generateur 11 de mot de contrdle (CW) sont relics & une 
station demission d'operateur 12 , chacun via un 
circuit de cryptage 13 et 14, 

Cette station demission d'operateur 12 
5 regoit dee signaux image I, son S et donnees D qui 
transitent success iveraent au travers d'un multiplexeur 
15, d'un brouilleur 16, d'un modulateur 17 et d'un 
emetteur 18. 

A la reception des signaux emis par ledit 
10 emetteur 18 et transmis, par exemple, par 
1 1 intermediaire d'un satellite 20, une station de 
reception abonne 21, qui comprend successivement un 
recepteur 22, un deraodulateur 23, un debrouilleur 24, 
un demultiplexeur 25, delivre des signaux image I' , son 
15 S 1 , et donnees D 1 . 

Un sous-systeme d'acces conditionnel; par 
exemple vine carte a puce 26, qui comprend deux circuits 
de decryptage 27 et 28 et un processeur de s£curit£ 29 
(cles secretes) est relie a cette station de reception 
20 abonne 21. 

lie d£brouillage necessite de posseder un 
debrouilleur, un circuit de decryptage et une cle 
service courante. Le decryptage necessite 1 'utilisation 
de messages de gestion d 1 allocation de droits (EMM) 

25 pour le programme courant, qui utilise usuellement des 
cles secretes memorisees dans la carte a puce 26. 

Dans le domaine de la television numerique 
un mode de consommation k la demande peut Stre proposS 
aux abonnes. Ce mode de consommation permet de 

30 visualiser un service, par exemple une seance de 
cinema, en mode abonneinent avec une reservation de 



PCT/FWB03/050181 



WO 2004/057871 PCT/HBD03/050181 




6 



seance ou un f onctionnetnent de type "impulsive pay per 
view/pay per time" (paiement pour voir/paiement pour 
une certaine dur6e impuleif s) . 

Mais un tel mode de consommation ne permet 
5 pas de faire des offres promotionnelles directement 
chez un abonne , ni meme d'autoriser un service de fa<?on 
cibl^e, par exemple voir un programme donne" pendant une 
certaine fen€tre de temps, en fonction du profil d'un 
abonn£ determine, de maniere a cibler une certaine 

10 tranche de population d ! abonn€s, sans devoir envoy er 
des messages de gestion d 1 allocation de droits (EMM) de 
validation puis de devalidation. 

L 1 invention a pour objet de resoudre un tel 
probldme en prevoyant un nouveau mode de consommation 

15 permettant d'autoriser un service de fagon cible"e et a 
distance en fonction d'un profil d'abonn6e determine, 
sans entrainer de forte contrainte sur la station 
d 1 emission d'operateur. 

EXPOSfi DE Ii' INVENTION 

20 La prSsente invention propose done un 

proc§d£ de contrdle d'accds, en t616vision numSrique 
payante, & des informations contenues dans un signal 
reqru par une station de reception abonn6 comprenant des 
Stapes : 

25 - d* emission de deux types de messages via 

cette station de reception abonne" vers un dispositif 
utilisateur, des premiers messages de contrdle 
d f allocation de droits contenant des informations pour 
permettre a cette station de reception abonn§ de 

30 decoder le signal et pour proposer aux abonn^s un mode 
de f onctionnetnent £ la deraande, des seconds messages de 
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gestion d' allocation de droits contenant des 
informations pour perroettre la mise a jour des donnees 
d 1 allocation de droits de 1 'utilisateur, 

de g6n£ration dans le dispositif 
5 utilisateur d'un signal d' autorisation d'acces pour 
perraettre le decodage dudit signal par la station de 
reception abonn£ si 1 'utilisateur est autorise a 
acc€der aux informations contenues dans celle-ci, 
caractSrisS en ce qu'on €met des premiers messages de 

10 contr61e d« allocation de droits ayant un contenu de 
profil param£trable permettant d'autoriser au moins un 
service ou un programme pendant une certaine fenetre de 
temps en f one t ion du profil d'un abonne determine, de 
maniere a realiser une certaine interactivity entre le 

15 contenu de ces premiers messages et le contenu du 
dispositif utilisateur en termes d' abonnement pour 
1 ' abonng . 

Le proc£d6 de 1' invention permet 
20 avantageusement : 

- de faire des off res promotionnelles, avec 
reduction du nombre de messages de gestion d' allocation 
de droits (EMM) transmis, 

- de realiser un "profiling" (tenir corapte 
25 du profil des abonnSs) ais€ment, 

- de* lutter contre le piratage systdme. 

Ce procede permet, en effet, de lutter 
contre un certain type de piratage eysteme, qui 
consiste pour un abonne donnS, a un instant determine, 
30 de demander une off re d 1 abonnement raaxiraale puis apres 
reception du message de gestion d' allocation de droits 
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(EMM) de validation, de demander 1 « abonnement de base 
tout en 61irainant les messages de gestion d 1 allocation 
de droits (EMM) suivants, comprenant notamment le 
message EMM de r§vocation. 

5 

BRE5VE description des dessins 

La figure unique illuetre un systSme 
d 1 Emission- reception de signaux de t£l€vision numerique 
de l'art connu. 

10 

EXPOSE DETAILLE DE MODES DE REALISATION PARTI CTJLIERS 

Dans le procedS de 1* invent ion, qui 
fonctionne dans un systdme tel qu»illustr6 sur la 
figure, les messages de contr61e d 1 allocation de droits 

15 ECM ont un contenu de profil parametrable, ce qui 
permet de realiser une certaine interactivity entre le 
contenu de tels messages ECM et le contenu de la carte 
& puce, en terraes d' abonnement pour 1 1 abonne . 

II est ainsi possible, pour des abonnSs, 

20 qui b£n6ficient d'une premiere off re Ol et d'une 
seconde off re 02, de pouvoir b6n€f icier d'une troisieme 
offre 03 sous le contrdle des messages ECM, pendant la 
durde d'un film par exemple. Si l'on veut alors ne plus 
faire une telle offre en promotion on retire la 

25 condition des messages ECM. 

Une telle caractiristique permet une 
visualisation de certains services en fonction du 
profil des abonnes, sans avoir a . envoyer, au prealable, 
un grand notnbre de messages de gestion d 1 allocation de 

30 droits EMM. 



WO 2004/057871 




13/050181 



9 



Elle permet, ggaleraent, de faire b^n^f icier 
d'un prix reduit les abonngs ayant un certain profil. 
Par exeraple un abonn6 ayant pay£ des droits pour des 
programmes PI et P2 et une off re commerciale 01 peut 
5 payer un programme & acheter 2 jetons, alors que les 
autres utilisateurs ont £ payer 4 jetons. 

Une telle caracteristique permet, 
egalement, de lutter contre le piratage systdme. Selon 
le proc£d£ de l f invention, pour chaque service ou 

10 chaque programme est attribute une off re temporaire 
journali£re. Lorsqu'un abonne demande a avoir acces k 
un programme, par exemple une seance de cin€ma, plutdt 
que lui donner acc£s a une off re permanente, on lui 
donne acces k une off re temporaire. 

15 Ainsi si dans un laps de temps court, par 

exemple la mSme journSe, cet abonn§ demande une off re 
d'abonnement maximale puis change d'avis et, pour ne 
pas payer, demande k b6n6f icier de l'abonnement de 
base, usuellement un message de gestion d» allocation de 

20 droits EMM de revocation lui est envoye. Si celui-ci, 
alors, utilise un "blocker" de ces messages EMM, pour 
eliminer ceux-ci, il peut alors continuer k avoir acces 
au service demand^, ou au programme demande, 
gratuitement pendant, par exemple, deux mois. 

25 Par contre avec le proced§ de 1" invention, 

puisque 1' off re est temporaire, le lendemain, par 
exemple, l'abonh§ n'a plus accSs au service, ou au 
programme, meme s'il a utilise un "blocker EMM". Pour 
les . abonn£s ayant demandi et confirm^ leur off re 

30 maximale, il est toutefois necessaire d'envoyer un 
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message EMM de revocation avec l 1 off re permanente de ce 
service, ou de ce programme. 

Exemple de mise en ceuvre du proc€d6 de l 1 invention 

5 

. avec des contenus conditionnels 

De tels contenus conditionnels des messages 
EMM permettent de travailler en utilisant des fonctions 
ET, OU, SI, SINON et NON, sur les champs Bitmap que 

10 repr£sentent 1'adressage g^ographique et/ou 1'adressage 
abonnement. lis permettent, egalement, de realiser un 
f onctionnement conditionnel entre des numiros de 
programmes, par exemple un achat de tel programme si 
tel autre programme a d£ja §te achete\ 

15 Un tel mode de f onctionnement conditionnel se pr€sente 
sous la forme d'une sequence, par exemple : 
SI (off re Ol) ET (off re 02) ET (NON off re 03) 

- Achat programme PI en mode "Impulsive pay per view" 
propose a 50 jetons. 

20 SINON 

- Achat programme PI en mode "Impulsive pay per view" 
propose k 70 jetons* 

FINSI 

25 .avec des bitmaps conditionnels 

On peut utiliser des mecanismes 
conditionnels pour offrir £ un aboiin£ des possibility 
d» achats ou de visualisation additionnels, par 
exemple : 

30 SI (((offre Ol) ET ( (of f re 03) OU (offre 04))) OU 
(off re 02) 
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visualisation possible d'un programme 
FINSI . 

.avec lutte contre un piratage syst^me 
5 On pent utiliser des mScanismes 

conditionnels pour lutter contre le type de piratage 
decrit ci-dessus, par exemple : 

- au jour to 

SI ((offre temporaire 05) OU (offre permanerite 01)) 
10 - visualisation possible d'un progrannne 
FINSI 

- au jour to + 1 

SI ( (offre temporaire 06) OU (offre permanente 01) ) 
- visualisation possible de ce programme 
15 FINSI . 



WO 2004/057871 PCT/HB603/050181 



12 



REVEND I CATIONS 

1. Proc€d€ de controle d'accds, en 
television numSrique payante, a des informations 
5 contenues dans un signal re<?u par une station de 
reception abonne (21) comprenant des Stapes : 

- d f Emission de deux types de messages via 
cette station de reception abonn£ vers un dispositif 
utilisateur (26), des premiers messages de contr61e 

10 d' allocation de droits (ECM) contenant des informations 
pour permettre a cette station de r6ception abonn£ de 
decoder le signal et pour proposer aux abonnes un mode 
de f onctionnement S la deraande, des seconds messages de 
gestion d» allocation de droits (EMM) contenant des 

15 informations pour permettre la mise S jour des donnees 
d 1 allocation de droits de l 1 utilisateur, 

de generation dans le dispositif 
utilisateur (26) d'un signal d'autorisation d'accds 
(CW) pour permettre le d€codage dudit signal par la 

20 station de reception abonn€ (21) si 1 'utilisateur est 
autorise a accider aux informations contenues dans 
celle-ci, 

caract£ris£ en ce gu'on 6raet des premiers messages de 
contrSle d" allocation de droits (ECM) ayant un contenu 

25 de profil paramgtrable permettant d'autoriser au moins 
un service ou un programme pendant vine certaine fenetre 
de temps en fonction du profil d'un abonne determine, 
de mani^re a r^aliser une certaine interactivity entre 
le contenu de ces premiers messages' (ECM) et le contenu 

30 du dispositif utilisateur en termes d'abonnement pour 
1 ' abonne . 
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2. Proced6 selon la revendication 1, dans 
lequel le dispositif utilisateur est une carte £. puce. 



